Heart of Darknet - インターネット闇の奥 第1回「プロローグ」 | ScanNetSecurity
2020.06.01(月)

Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」

特集 コラム
ニューヨーク、ハドソン川に面するチェルシーの一角には、セスナが入るほどの大きな倉庫が立ち並ぶ。そのひとつに、ATMが一台と発電機、前後にビデオカメラが設置してある。

FBI捜査官とA銀行のリスク管理部の担当役員、サイバーセキュリティチームの担当者、ATMを製造した企業の社長と開発部長、そして今回の事件の発端を見つけたインテリジェンスアナリストのヨハンが、そのATMを尋問するかのように取り囲んでいた。これから起きることを予想して、ATMの製造企業の面々は額に脂汗をうかべている。隠そうともしないその強いプレッシャーが、いつもは早口でよく喋るニューヨーカーから世間話や軽口を奪っていた。

その日から遡ること数週間前、ダークウェブの犯罪者コミュニティを巡回し、顧客に関連するサイバー犯罪の分析を主に行うセキュリティ企業のトップアナリストであるヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」

投稿者のアクター(犯罪者)は、過去にも同様の組込系のシステムのハッカーとして活動歴があることがわかっており、ヨハンはこの投稿に強い興味をいだいた。「もし本当なら大変なことになる」ヨハンはいくつか持っているロシア人のペルソナアカウントを用い、アクターにコンタクトを取った。最近はこのように複数のペルソナを利用し、犯罪者であるアクターにコンタクトをとることが多くなった。一度の不用意なミスが、肝を液体窒素で冷やすほどのことになるので、慎重に慎重を重ね準備を整える。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《株式会社マキナレコード CEO 軍司 祐介》

関連記事

PageTop

特集

アクセスランキング

  1. 楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

    楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

  2. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  3. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

  4. 愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

    愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

  5. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  6. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  7. メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

    メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  10. iOSに“脱獄”につながる未対策の脆弱性(JVN)

    iOSに“脱獄”につながる未対策の脆弱性(JVN)

ランキングをもっと見る